「9.11のテロ以降,災害対策の話は多いが,ビジネスに結びつくケースは少ない」。ストレージ製品を販売する会社のある担当者はこう嘆く。昨年1年間で多くの災害対策向けストレージ製品が発表されたが,ユーザー企業への導入はベンダーが期待するほど進んでいない。

 例えば,大手ストレージ・ベンダー米EMCが提供する,災害対策向けのリモート・ミラーリング・ソフト「SRDF」の国内での導入実績は累積で約60件。そのうち80%が災害対策で導入され,残りはデータセンターの移行などで利用されている。災害対策での導入は累積で約50件しかない。

 また,日経オープンシステム2003年3月号の特集記事でバックアップをテーマにユーザー企業を取材したところ,企業の基幹系システムでは災害対策は進展していないという印象を持った。従来通り,テープを遠隔拠点に保管するケースが多かったからだ。

 テープを遠隔地に保管するだけで十分と判断したユーザー企業もいるが,災害対策は検討中というユーザー企業や,災害対策を強化したいがまだ実施していないというユーザー企業の方が多かった。

 少数派ながら,災害対策を積極的に進めている企業がある。インターネット上でビジネスを展開している企業である。旅行の予約サイト「旅の窓口」を提供するマイトリップ・ネットは,災害によってサービスが継続できなくなれば,セカンダリ・サイトに切り替えてサービスを継続する仕組みを構築している。セカンダリ・サイトへの切り替えは数十分で済むという。

 オンライン専門銀行のイーバンク銀行では,災害が起きてもほぼ完全にデータを保護するための仕組みを構築している。リモート・ミラーリング・ソフトを使って,サイト上のログ・データを遠隔地にリアルタイムで複製している。

 インターネット上のサイトでは災害対策が進展しているのに,なぜ企業内の基幹系システムでは災害対策が進展しないのか。

疑問をユーザー企業やインテグレータにぶつけてみると・・・

 この疑問をユーザー企業に聞いてみると,「災害対策向け製品が高価である」という答えが返ってくる。

 ベンダーが提案する災害対策製品の代表は,ディスク装置のリモート・ミラーリング機能である。この機能を使ってバックアップする場合,遠隔拠点に予備のディスク装置を設置し,本番サイトとネットワーク接続する必要がある。専用のネットワークとネットワーク機器を必要とする場合が多く,コストを押し上げている。

 同じ疑問をシステム・インテグレータに聞いてみると,「社内システムのバックアップ/リカバリ環境が統一されていないから」という答えが返ってきた。

 社内システムで利用しているバックアップ・ソフト製品がばらばらだったり,システムごとに個別にバックアップを取っていたりするケースがある。このような環境ではシステムごとに災害対策を実施しなければならず,ただでさえコスト負担の大きい災害対策の実施はますます難しくなるという。もっともな意見だ。

 しかし,価格と環境整備だけの問題なら,インターネット上でビジネスを展開している企業でも災害対策が進展しないはずだ。それに価格に関しては,工夫次第で解決できなくはない。マイトリップ・ネットではディスク装置のリモート・ミラーリング機能を検討したが,高価であることと,製品依存度が高くなることを嫌い,独自の仕組みでデータベースのリモート・ミラーリングを実現している。

 災害対策が進展しないのには,ほかに何か理由があるはずだ。理由を明らかにするため,筆者なりに情報システムの災害対策を考えてみた。

自社に最適な災害対策は,システム・サイドだけでは決められない

 まず,何にバックアップするか。テープのほか,今ではディスクを生かすこともできる。テープの場合はどのくらいの処理性能のものが必要なのか。ディスクの場合はネットワークでデータを送るのか。バックアップの頻度はどの程度なのか。決めなければならないことはたくさんあるのだが,筆者には何一つ決められなかった。

 なぜなら,「何時間でリカバリさせるのか」,「データ消失量はどのくらいまで許容できるのか」――などが明確でないからだ。リカバリ時間やデータ消失量が異なれば,災害対策の方法が大きく変わる。

 そう言えば,インターネット上でビジネスを展開している企業の多くは,リカバリ時間やデータ消失量の目安を具体的に設定していた。

 インターネットはバーチャルな世界であるため,たとえサーバーの設置場所で災害が起きてサービスが停止しても,単なるシステムの不具合によるサービスの停止と区別がつかない。インターネット上のシステムでは,災害はディスク障害などと同様の問題とみている。インターネットでは数分間アクセスできないだけで利用者は逃げていくと言われている。だから,例えば10分以内でリカバリする,といった明確な目標を立てている。

 では,企業内の基幹系システムではどうか。基幹系システムは社内外の複数のシステムと連携しており,災害時のリカバリ時間の設定は,ほかの社内システムや取引先のシステムとも大きく関係する。ディスク障害などで一部のシステムだけがダウンした場合は即座に復旧しなければならないが,災害のように広範囲に影響を与える場合は復旧させるシステムの優先順位などを決めねばならず,システム部門だけで決められない。

 災害時のリカバリ時間やデータ消失量を決めるには,社内の業務間での調整や,関連会社間での調整が必要になる。これは経営層でなければ決められない。経営層が災害時のリカバリ・ポリシーを明確にしなければ,これからも情報システムの災害対策は進展しない。

(松山 貴之=日経オープンシステム)